<?php
//让浏览器保护我们的cookie
ini_set('session.use_only_cookies', 1);

//防止名为session fixation和session leakage的攻击
ini_set('session.cookie_httponly', 1);

//可以实现会话在不登出状态自动被销毁, 时间单位为秒; 默认即是1440(24分钟)
ini_set('session.gc_maxlifetime', 1440);

?>